Индивидуальный проект,
4этап
Андрианова Марина
Георгиевна RUDN University,
Moscow, Russian Federation
2024, 02 October
Цель работы
Целью данной работы является обучение тестированию
веб-приложений с помощью сканера nikto вKali Linux.
Выполнение 4-го этапа ИП
Чтобы работать с nikto, необходимо подготовить веб-
приложение, которое будем сканировать.Это будет
DVWA. Для этого запустила mysql иapache2 (рис. 1).
Рис.1. Запуск mysql и apache2
Ввожу в адресной строке браузера адрес DVWA,
перехожу в режим выбора уровня безопасности,
ставлю минимальный (рис. 2).
Рис.2. Запуск DVWA
Запускаю nikto (рис. 3).
Рис.3. Запуск nikto
Рис.4. Проверка веб-приложения 1-ым способом
Проверить веб-приложение можно, введя его полный
URL ине вводя порт, сначала пробуем так (рис. 4-5).
Рис.5. Проверка веб-приложения 1-ым способом
Затем попробовала просканировать, введя адрес хоста и адрес порта,
результаты незначительно отличаются (рис. 6).
Рис.6. Проверка веб-приложения 2-ым способом
Выводы
Научилась использовать сканер nikto для тестирования веб-
приложений в Kali Linux.